异构流量自适应解析与大模型协同的威胁处置方法及装置

本发明实施例公开了一种异构流量自适应解析与大模型协同的威胁处置方法及装置，涉及网络安全技术领域，方法包括：获取待识别网络流量，并对待识别网络流量进行解析，得到待识别网络流量的数据报文；基于预设规则对待识别网络流量的数据报文进行对比，确定第一安全事件；基于预设威胁识别模型对待识别网络流量的数据报文进行识别，确定第二安全事件；基于第一安全事件和第二安全事件生成安全事件集，并通过预设威胁识别模型对安全事件集进行过滤，针对过滤后的安全事件集生成处置策略指令，通过处置策略指令调用预设安全资源池内的安全组件完成针对网络安全威胁的处置。结合多种威胁识别技术，对网络流量威胁的识别能力显著增强。